이스트시큐리티(대표 정상원)가 지난 8개월간(3월~10월) 스마트폰 악성코드 총 72만4125건을 탐지했다고 5일 밝혔다.
모바일 백신 '알약M'은 '다운로드 폴더 검사' 기능을 통해 안드로이드 애플리케이션(앱) 설치 시 APK 악성 여부를 판단한다. 지난 3월 이 기능으로 탐지된 모바일 악성코드는 4만1042건이었지만, 10월 17만 3889건으로 약 400% 급증했다. '알약M' 이용자 한 명당 모바일 악성코드가 월 최대 4개 탐지된 셈이다.
탐지된 악성코드 대부분은 피싱 공격으로 확인됐다. 택배, 경찰, 금융기관, 지인 등을 사칭한 문자 메시지를 보내 악성파일이 담긴 링크를 전송하는 스미싱 공격이 성행했다.
블로그, 카페 등 공식 앱스토어 외 APK 파일 공유가 늘어난 점도 원인으로 꼽힌다. 실제로 비공식 경로를 통해 앱을 다운로드 받은 '알약M' 이용자 7%가 모바일 악성코드 위협에 노출된 것으로 조사됐다.
김준섭 이스트시큐리티 부사장은 “모바일 위협 대응을 강화하고 피싱 공격으로 인한 피해를 최소화하기 위해 기능을 추가하게 됐다”면서 “일반 이용자는 출처를 알 수 없는 링크를 클릭해선 안 된다”고 말했다.
오다인기자 ohdain@etnews.com
